南アフリカ政府当局者は、ランサムウェア集団が668GBの機密データを盗み、オンラインに漏洩したという報告を調査している。 国民年金データ.
11 月 XNUMX 日に年金管理庁 (GPAA) のデータが侵害されたとされる事件はまだ公的に確認されていませんが、この事件はすでに報告されています。 南アフリカの全国ニュース。南アフリカ政府職員年金基金 (GEPF) は、悪名高いサイバー犯罪組織 LockBit による申し立てを調査するために介入しました。
GEPF は南アフリカのトップ年金基金であり、その顧客には 1.2 万人の現公務員のほか、473,000 万 XNUMX 人の年金受給者やその他の受給者が含まれています。
「GEPFは、報告されたデータ侵害の真実性と影響を確立するためにGPAAおよびその監督機関である国庫と協力しており、やがてさらなる最新情報を提供する予定です」と年金基金は公式声明で説明した。
適切に保護されていませんか?
GPAAは、侵害調査が進行中である間、システムを保護するために行動したとGEPFを安心させたと伝えられている。しかし、予備調査によると、LockBit の主張はある問題に関連している可能性があります。 GPAAが経験したセキュリティインシデント 2月中。
同庁は、16月21日にシステムへのハッキングを試みたが失敗に終わったと主張したが、ロックビット漏洩疑惑を受けてこの主張は批判を浴びた。 GPAA は XNUMX 月 XNUMX 日の公開投稿で、「GEPF システムへの不正アクセス」の試みに対応してシステムをシャットダウンし、影響を受ける可能性のあるシステムを隔離したと述べた。
同庁は、管理システムは侵害されていないと述べた。
OpenText Cybersecurity 社のプリンシパル ソリューション コンサルタントであるマット アルドリッジ氏は、「インシデント後、侵害されたサーバーを保護することでデータの安全性を確保するための適切な手順が講じられたようです」と述べています。 「しかし、このインシデントは全体的なセキュリティ体制と組織のシステムの回復力に関する懸念を引き起こしています。」
クロノス作戦の余波
GPAA に対する明らかな攻撃は、 クロノステイクダウン作戦これは、LockBit とそのサービスとしてのランサムウェアの関連会社の運営を妨害する法執行機関主導の取り組みです。
LockBit とそのパートナーはこの行為で打撃を受けましたが、その後、新しい暗号化装置と再構築されたインフラストラクチャを使用して攻撃を再開しました。 新たな流出現場。
インシデント対応コンサルタント会社であるシグニアのリサーチディレクター、アミール・サドン氏は、ロックビットも新たなデータ漏洩サイトを立ち上げ、「経験豊富なペネトレーションテスター」を募集していると述べた。
「ロックビットの急速な適応は、サイバー脅威、特に高度な運用能力と組織能力を備えた脅威を永続的に無力化するという課題を浮き彫りにしている」と同氏は指摘する。
他の専門家は、GPAA からのデータ漏洩は実際には 19 月 XNUMX 日のクロノス作戦以前の攻撃に由来する可能性があるため、ロックビットがすでに完全な運用能力に戻っていると推測するのは性急であると警告しています。
「年金管理庁(GPAA)は、削除発表前の16月XNUMX日に侵害未遂を報告した」とReliaQuestのサイバー脅威インテリジェンスアナリスト、ジェームズ・ウィルソン氏は語る。 「したがって、LockBit が脅威能力を維持しているというイメージを投影するために、この主張の根拠として古い攻撃を使用していると考えられます。」
Dark Reading と共有した Malwarebytes の調査によると、LockBit は世界で最も多作なランサムウェア グループであり、南アフリカでも群を抜いて最も活動的なランサムウェア グループであり、過去 42 か月間における南アフリカでの攻撃の 12% を占めています。
LockBit のようなランサムウェア グループは、アフィリエイトを引き付け、被害者に確実に代金を支払わせるためのブランドを構築しようとしています。 「クロノス作戦以来、ロックビットはアフィリエイターの信頼を取り戻すために懸命に努力してきたでしょう。そのため、このリークは彼らが『通常通りの業務』を続けていることを証明する方法として利用されるでしょう」と脅威担当ディレクターのティム・ウェストは語る。 WithSecure のインテリジェンスとアウトリーチ。
LockBit の背後にあるランサムウェア攻撃者などは、主に 2 つの手法を悪用して企業に侵入します。それは、正規のアカウントを利用することと、公開アプリケーションの脆弱性を狙うことです。
通常、彼らは被害者のデータを暗号化する前にそのコピーを盗み、身代金交渉中に 2 つの形態で利用します。その後、データと引き換えに支払いを要求し、身代金が支払われない場合はリークサイトを通じて情報を公開すると脅迫します。
ランサムウェア攻撃の阻止
ランサムウェア攻撃によってもたらされる増大する脅威から身を守るには、プロアクティブな防御戦略を採用することが重要です。たとえば、多要素認証 (MFA) を追加すると、追加の検証手順が追加され、侵害されたアカウントや脆弱性を悪用する攻撃者の取り組みが複雑になります。
定期的にテストされる最新のバックアップ、エンドポイント保護、脅威検出機能はすべて、ランサムウェア攻撃に対してシステムを強化します。また、パッチが適用される前に脆弱性を管理し、その潜在的な影響を軽減することにより、システムをランサムウェアに対して強化することもできます。
Rapid7 の脅威分析担当シニア ディレクターである Christiaan Beek 氏は、「ファイアウォールと VPN は不正アクセスの魅力的な侵入ポイントとなるため、監視を維持することが重要です。」と述べています。
Beek 氏は、公開アプリケーションの管理インターフェイスもセキュリティで保護する必要があると付け加えました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/south-african-government-pension-data-leak-fears-spark-probe
- :持っている
- :は
- :not
- $UP
- 000
- 1
- 11
- 12
- 12か月間
- 16
- 19
- 7
- a
- 私たちについて
- アクセス
- 従った
- 会計
- アカウント
- Action
- アクティブ
- 俳優
- 実際に
- 適応
- 追加
- 追加
- 管理
- 行政の
- 影響を受けました
- アフィリエイト
- アフリカ
- アフリカの
- 後
- 余波
- に対して
- 代理店
- すべて
- 主張された
- 既に
- また
- an
- アナリスト
- 分析論
- および
- お知らせ
- 見かけ上
- 訴える
- です
- AS
- At
- 攻撃
- 攻撃
- 試み
- 試みた
- 引き付ける
- 認証
- 権威
- バック
- バックアップ
- 基礎
- BE
- き
- 背後に
- 受益者
- 打撃
- ブランド
- 違反
- ビルド
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- came
- 缶
- 機能
- 容量
- 注意
- 課題
- 特徴付けられた
- クレーム
- 主張した
- クレーム
- CO
- comes
- 企業
- 妥協
- 損害を受けた
- 懸念事項
- 確認済み
- コンサルタント業
- コンサルタント
- 連続
- コース
- クロノス
- 重大な
- 電流プローブ
- Customers
- サイバー
- サイバー犯罪
- サイバーセキュリティ
- 暗いです
- 暗い読書
- データ
- データ侵害
- データ漏洩
- ディフェンディング
- 防衛
- 需要
- 実証します
- 検出
- 取締役
- 混乱する
- ダウン
- 原因
- 間に
- 努力
- 努力
- 社員
- 暗号化する
- エンドポイント
- 魅力的
- 確保
- エントリ
- 特に
- 確立する
- 例
- 経験豊かな
- 専門家
- 説明
- 悪用する
- 余分な
- 遠く
- 恐怖
- 2月
- 2月
- 火災
- ファイアウォール
- フォロー中
- フォーム
- 強化する
- から
- フル
- ファンド
- さらに
- 利得
- ギャング
- グローバルに
- 政府・公共機関
- 政府関係者
- グループ
- グループの
- 成長
- ハック
- 持っていました
- ハード
- 持ってる
- he
- しかしながら
- HTML
- HTTPS
- if
- 画像
- 影響
- in
- 事件
- インシデント対応
- include
- 含めて
- 情報
- インフラ
- インテリジェンス
- インターフェース
- に
- 調査中
- 調査
- 調査
- ISN
- 分離された
- IT
- ITS
- ジェームズ
- JPG
- ただ
- 姓
- 法律
- 漏れ
- 正当な
- 活用します
- 活用
- ような
- LOOKS
- 製
- 維持
- 保守
- Malwarebytes
- 管理
- 管理する
- 3月
- マット
- 五月..
- MFA
- 百万
- 緩和する
- ヶ月
- 最も
- 多要素認証
- しなければなりません
- 国民
- 交渉
- 新作
- ニュース
- ノート
- 悪名高いです
- of
- 関係者
- 古い
- on
- オンライン
- 操作
- オペレーショナル
- 業務執行統括
- or
- 注文
- 組織
- 組織の
- その他
- 奉仕活動
- 全体
- 見落とし
- 支払われた
- パートナー
- 支払う
- 支払い
- 年金
- 年金基金
- 朝食
- 永久に
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- もっともらしい
- ポイント
- 提起
- ポスト
- 潜在的な
- :
- 予備
- 現在
- 主に
- 校長
- 事前の
- 先を見越した
- プローブ
- プロジェクト
- 豊富な
- 正しく
- 保護
- 提供します
- 公共
- 公然と
- 提起
- 身代金
- ランサムウェア
- ランサムウェア攻撃
- ランサムウェア攻撃
- 急速な
- 発疹
- RE
- リーディング
- 募集
- 定期的に
- 関連する
- リリース
- 報告
- 報道によると
- レポート
- 研究
- 回復力
- 応答
- return
- 右
- s
- 安全性
- 前記
- 言う
- 安全に
- セキュア
- 確保する
- セキュリティ
- シニア
- 敏感な
- サーバー
- セッションに
- shared
- シャット
- シャットダウン
- から
- ウェブサイト
- サイト
- So
- ソリューション
- 洗練された
- サウス
- 南アフリカ共和国
- 南アフリカ
- スパーク
- ステートメント
- ステム
- 手順
- ステップ
- ストール
- 作戦
- 力
- そのような
- 示唆する
- システム
- 撮影
- ターゲット
- テクニック
- テスト
- テスター
- それ
- 情報
- アプリ環境に合わせて
- その後
- そこ。
- したがって、
- 彼ら
- この
- それらの
- 脅威
- 脅威
- 介して
- ティム
- 〜へ
- 取った
- top
- 財務省
- 信頼
- 試します
- 2
- 一般的に
- 無許可
- 下
- アンダースコア
- 進行中の
- アップデイト
- 中古
- いつもの
- Verification
- 被害者
- 犠牲者
- 極めて重要な
- VPN
- 脆弱性
- ました
- 仕方..
- ウィークス
- WELL
- ウェスト
- この試験は
- while
- その
- 意志
- ウィルソン
- ワーキング
- でしょう
- まだ
- ゼファーネット